Ransomware söker ett nytt sätt att kringgå säkerhet
En grupp säkerhetsforskare har upptäckt en serie av brister som kan påverka säkerhetsprogram. En angripare kan inaktivera skyddet och ta full kontroll. Detta skulle göra det möjligt för den att inte agera korrekt mot ransomware.
Några antivirus har en skyddad mappfunktion. Dessa sårbarheter låter dig bryta den funktionen och inaktivera realtidsskyddsfunktionen. Återigen står vi inför den eviga kampen mellan hackare och skyddsverktyg. Här spelar innovation och sökandet efter möjliga misslyckanden en grundläggande roll för båda sidor.
Detta kan orsaka a ransomware attack till missbruka den skyddade mappfunktionen för att ändra innehållet i filer, kryptera offrets data eller till och med förstöra personlig information.
Tänk på att skyddade mappar tillåter användare att välja vissa filer så att de kan vara mer skyddade. I grund och botten är det ett extra lager av säkerhet, eftersom det kan blockera all oönskad åtkomst.
De använder vitlistade appar
Säkerhetsforskare indikerar att en liten grupp av applikationer kan vara vitlistad för att ha privilegier och skriv till skyddade mappar. De applikationer som ingår i denna vita lista har dock inte skyddet mot missbruk av andra program. Detta är vad som skulle tillåta skadlig programvara att utföra operationer på dessa skyddade mappar.
De gav som exempel möjlig exploatering av en legitim applikation som t.ex Anteckningsblock att utföra skrivoperationer och till och med kryptera offrets filer. Ransomware kunde läsa dessa filer, kryptera dem och sedan kopiera dem till systemets urklipp. Skadlig programvara skriver över dessa filer.
De fann att de till och med kunde använda Måla verktyg, som är en pålitlig applikation, för att skriva över användarnas filer med en slumpmässigt genererad bild och permanent förstöra filerna.
I slutändan påminner det vi nämnde oss om att du inte behöver lita på allt säkerhetsverktyg . Det är sant att vi alltid måste ha ett bra antivirus till exempel. Men detta i sig kommer inte att hindra oss från att ha vissa problem som påverkar våra system. Sårbarheter kan dyka upp som utsätter våra datorer för risker och som kan utnyttjas, som i det här fallet för att distribuera ransomware-attacker.
Det betyder att vi alltid måste hålla utrustningen uppdaterad, med alla patchar tillgängliga. Men utan tvekan kommer något mycket viktigt att vara sunt förnuft. Vi måste undvika att göra misstag som kan påverka oss. Det är viktigt att veta om en PDF är säker, till exempel. Många filer som vi litar på kunde ha manipulerats, därför är det viktigt att undvika misstag.